“De test in hoeverre uw digitale oplossing voldoet aan het gestelde normenkader van toepassing”

CLASSSIC NEWS POSTS

Compliance Healthcheck


Assessments

Het wet- en regelgevend kader is omvangrijk en complex en resulteert in een hoeveelheid aan eisen op het gebied van security, privacy en compliance. Het is cruciaal voor het zorgvuldig omgaan met patiëntengegevens dat u inzicht heeft in kwetsbaarheden en tekortkomingen, en hierop kunt acteren. U wilt zich immers blijven verbeteren. Daarnaast wordt het ook door wetgeving afgedwongen. Om u inzicht te geven in welke mate uw organisatie voldoet aan alle vereisten heeft Deloitte diverse assessments ontwikkeld, zoals:

  • Een Privacy / Security / Compliance quickscan
  • Een Privacy / Security / Compliance GAP Assessment
  • Een Privacy / Security / Compliance maturity scan
  • Een Privacy Impact Assessment (PIA)
  • Security testen op infrastructuur, (web) applicaties, medische mobiele apps, medical devices en wearables, zorghuisvesting (gebouw)
  • Privacy / Security / Compliance Awareness testen, zoals phishing, password cracking, social engineering

Een rapportage uit een assessment toont uw verbeterpunten ten aanzien van uw digitale zorgoplossing aan, maar kan tevens dienen als additionele waarborg aan uw afnemers dat u de wet- en regelgeving integraal onderdeel heeft gemaakt van uw organisatie.

IT-audits / Assuranceverklaringen

Organisaties binnen de zorgketen raken steeds meer met elkaar verweven en de afhankelijkheid om te kunnen voldoen aan wet- en regelgeving en daarmee zorgvuldig om te gaan met patiëntgegevens wordt steeds groter. Organisaties moeten elkaar vertrouwen dat zorgvuldig wordt omgegaan met patiëntdata en dat er adequate maatregelen zijn getroffen. Om dit vertrouwen aantoonbaar te maken of te krijgen kan Deloitte IT-audits uitvoeren en assuranceverklaringen afgeven. Gangbare rapportagestandaarden zijn bijvoorbeeld:

  • ISAE3402 of SSAE16
  • Richtlijn 3000 van NOREA
  • SOC 1, 2 en 3

Een assuranceverklaring kan ook onderdeel zijn van contractuele afspraken, waarbij organisaties jaarlijks zekerheid krijgen of geven over de kwaliteit van de dienstverlening en daarmee het vertrouwen wordt bekrachtigd met een onafhankelijk oordeel van Deloitte.